On Thu, 23 Aug 2001, Daniel Cordey wrote:
> victime d'un "buffer Overflow"... Non, comme tu le dis tres justement, je
> ne vois pas pourquoi il faudrait que pppd tourne avec le SUID, surtout si
> c'est simplement pour pouvoir faire l'open de /dev/ttyS0 qui est en 660 !
non, c'est aussi pour pouvoir activer la line-discipline PPP sur le tty
concerné, et pouvoir modifier le routage. Sur les systèmes UNIX, pouvoir
créer de nouvelles interfaces réseau (pour injecter du trafic), ou changer
le routage est réservé à root.
Je t'accorde que ce concept n'est pas parfait pour une utilisation
personnelle ... encore que, avec un peu d'apprentissage, les utilisateurs
finaux finiront par comprendre l'avantage de tourner les logiciels
propriétaires/non `trusted' sous un utilisateur qui n'a pas le pouvoir de
pirater d'autres machines, ou de dépenser de l'argent téléphonique.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.
